Перейти к основному контенту
Технологии и медиа ,  
0 

Reuters узнал о хищении паролей десятков миллионов пользователей Рунета

Эксперты по кибербезопасности сообщили о выставленной на продажу базе из сотен миллионов украденных аккаунтов пользователей популярных почтовых сервисов. Среди них — десятки миллионов личных данных пользователей Mail.ru
Фото: Lori
Фото: Lori

О существующей базе из сотен миллионов украденных логинов и паролей от почтовых ящиков с ряда популярных почтовых сервисов, включая Mail.ru и Gmail.com, агентству Reuters рассказал эксперт по кибербезопасности, основатель компании Hold Security Алекс Холден.

По его словам, база насчитывает 272,3 млн украденных логинов и паролей, большинство из которых принадлежат пользователям Mail.ru, а также в меньшей степени пользователям Gmail, Yahoo и Microsoft. По его словам, это одна из самых крупных баз украденных данных со времен кибератаки на крупные банки и магазины розничной торговли США, произошедшей два года назад.

Как рассказал Холден, обнаружить данную базу удалось после того, как сотрудники его компании вышли на одного из российских хакеров, который на одном из интернет–форумов хвастался, что собрал и готов передать 1,17 млрд украденных учетных данных. При этом за передачу базы хакер запросил всего 50 руб., рассказал собеседник Reuters.

Проверив базу и удалив дубликаты, сотрудники Hold Security насчитали 57 млн учетных данных пользователей Mail.ru. Для сравнения: по данным на конец прошлого года, ежемесячная активная аудитория пользователей электронной почты Mail.ru составляла 64 млн человек. Также в базе оказались десятки миллионов учетных данных пользователей трех крупнейших мировых почтовых сервисов — Gmail, Microsoft и Yahoo, плюс сотни тысяч данных с почтовых сервисов Германии и Китая.

В этой базе 40 млн (или 15% от общего объема данных) логинов и паролей пользователей Yahoo! , 33 млн (или 12%)  — пользователей Microsoft Hotmail, 24 млн (или 9%)  — пользователей Gmail, рассказал Холден.

В Mail.ru уже прокомментировали заявления Холдена. В компании уточнили, что связались с ним и получили от него данные для анализа. «Исследование первой рандомной выборки показало, что она не содержит паролей, подходящих к активным живым аккаунтам. Кроме того, обращает на себя внимание тот факт, что база содержит большое количество одних и тех же логинов с разными паролями, что свидетельствует о том, что она была скомпилирована из фрагментов разных баз, где юзеры использовали в качестве логина свою электронную почту», — говорится в комментарии. «Мы продолжаем проверку базы и, как только у нас будет больше информации, мы предупредим пользователей, которые могли пострадать», — добавили в компании.

Русские хакеры атакуют: JP Morgan, Nasdaq, Carrefour и миллионы паролей
Фотогалерея 
Взлом JP Morgan Chase

Федеральное бюро расследований США расследует кражу данных из американского банка JP Morgan Chase. Она произошла в середине августа, сообщило агентство Bloomberg со ссылкой на двух сотрудников, имеющих отношение к следствию.

По данным агентства, под подозрение попали российские хакеры. Они украли петабайты закрытой информации настолько умело, что эксперты подозревают — хакеры действуют при поддержке российских властей. ФБР расследует, является ли взлом JP Morgan местью российских властей за санкции США из-за конфликта вокруг Украины.

В апреле JP Morgan заблокировал перевод из российского посольства в Астане в адрес страховой компании «Согаз», попавшей под санкции США. МИД России в лице официального представителя ведомства Александра Лукашевича назвал действия американцев «грубейшим нарушением международного права», пригрозив ответными мерами. 

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Yahoo и Google не ответили Reuters на просьбы о комментариях.

Представитель Microsoft заявил Reuters, что кража логинов и паролей является заслуживающей сожаления реальностью. «У Microsoft есть меры безопасности, которые позволяют выявить возможную компрометацию учетных данных и запрашивают дополнительную информацию для проверки владельца аккаунта, чтобы обеспечить его исключительным доступом», — приводит агентство комментарий компании.

Вероятно, эта база была собрана в результате нескольких фишинговых атак, рассказал РБК руководитель российского исследовательского центра «Лаборатории Касперского» Юрий Наместников. Он считает, что база довольно низкого качества: она содержит небольшое количество реально работающих аккаунтов. На это, в частности, указывает и низкая цена — всего 50 руб., за которую ее пытались продать, отметил он. Задача сервисов, чьи клиенты могли стать жертвами киберпреступников, — проверить скомпрометированные аккаунты и, если среди них найдутся «живые», сбросить пароли, чтобы преступники не могли ими воспользоваться, добавил Наместников.

Авторы
Теги
Магазин исследований Аналитика по теме "Интернет"
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

  

Лента новостей
Курс евро на 29 марта
EUR ЦБ: 99,71 (-0,56)
Инвестиции, 28 мар, 16:51
Курс доллара на 29 марта
USD ЦБ: 92,26 (-0,33)
Инвестиции, 28 мар, 16:51
В Петербурге продлили антикоронавирусные ограничения Общество, 10:05
В Garantex прокомментировали расследование США и Британии против биржи Крипто, 10:05
Крипта от Telegram: почему популярность детища Дурова стремительно растет Pro, 09:53
Лавров заявил об «осаде» российских посольств на Западе Политика, 09:46
Made in India: как индийское правительство помогает запустить IT-бизнес Мнение, 09:40
На крупнейшем в 2024 году IPO разместили акции «Европлана» на ₽13,1 млрд Инвестиции, 09:35
Российские специалисты впервые показали устройство ракеты Storm Shadow Политика, 09:32
Здоровый сон: как легче засыпать и просыпаться
Интенсив РБК Pro поможет улучшить качество сна и восстановить режим
Подробнее
План идеального собеседования на 15 минут, на полчаса и час Pro, 09:30
Небоскреб по-домашнему: квартиры на 30 этаже и даже выше РБК и ПИК, 09:23
Малкин стал лучшим в матче НХЛ Спорт, 09:14
Налоговая система Гонконга меняется под нажимом ЕС. Что появилось нового Pro, 09:10
В аптеках возник дефицит сверхбыстрого инсулина Общество, 09:02
Оператор заявил о повреждении электростанций в центре и на западе Украины Политика, 08:51
Гарвард снял переплет из кожи человека с библиотечной книги XIX века Общество, 08:47